Що відбувається, якщо VPN заблоковані? Розблокування Інтернету за допомогою тунелювання SSH

Питання нейтралітету мережі стає повільно актуальнимсвітовий концерн. Коли великі компанії та Інтернет-провайдери борються за контроль над Інтернетом, все більше людей звертаються до альтернативних методів, щоб підтримувати Інтернет відкритим і безкоштовним. Однак для кожного заходу є зустрічний захід, що означає, що ця боротьба може тривати дуже довго.

Один з найпопулярніших засобів, що використовується для консерваціїанонімність в Інтернеті - це віртуальні приватні мережі. VPN шифрують дані перед тим, як вони покинуть ваш пристрій, захищаючи їх від сторонніх очей та направляючи їх через зовнішню мережу серверів, щоб додати міру анонімності. VPN можуть допомогти боротися проти скасованих законів про нейтралітет мережі та швидких смуг Інтернет, але вони не є ідеальним рішенням. Насправді, провайдери можуть повністю анулювати VPN, перебуваючи в чорному списку спільних IP-адрес, які пропонують більшість постачальників своїм користувачам. Тим не менш, існують способи доступу до безкоштовного та відкритого Інтернету, включаючи тунелювання SSH та навіть деякі інші функції, пропоновані декількома постачальниками VPN.

VPN та мережева нейтральність

Віртуальні приватні мережі відновлюють багато в Інтернетісвободи для постійних користувачів Інтернету. Вони додають шифрування та анонімності, вони пробивають цензурні бар'єри, і навіть роблять геоблокування легко обійти. У районах, де нейтралітет мережі було скасовано, VPN також допомагають відновити неупереджений доступ до Інтернету. Іноді вони можуть навіть перемогти багаторівневі пакети або навіть швидкі маршрути через Інтернет!

Мінусом VPN є те, що провайдери можуть блокувати їхбез зайвих клопотів. У цьому випадку вам потрібно буде шукати альтернативні методи шифрування, щоб пробити бар'єри проти нейтралітету. Існує безліч протоколів, які можуть допомогти вам це зробити, але тунелювання SSH є одним з найпопулярніших.

Основи тунелювання SSH

Тунелювання SSH або безпечне тунелювання оболонки більшепоширені, ніж ви могли подумати. Протокол був розроблений в 1995 році і постійно використовується, починаючи з SSH1, еволюціонуючи до SSH2, а згодом перетворюючись на OpenSSH. SSH використовується для передачі незашифрованого трафіку по мережі через зашифрований канал, фактично будуючи тунель, який може нести будь-який тип пакету. SSH здебільшого використовується для невеликих передач файлів та завантажень віддаленого сервера, хоча він має ряд застосувань поза вікном терміналу.

Переваги тунелів SSH

Простота шифрування SSH робить його aнапрочуд корисний протокол, тим більше, що він не був розроблений для прориву між брандмауерами, а лише надійною передачею файлів. Якщо ви живете в такому місці, як Китай, Росія чи Туреччина, проте тунелювання SSH може допомогти вам отримати доступ до заблокованого контенту, оскільки сам SSH значною мірою не є контрольованим. Ви також можете використовувати ці тунелі, щоб перемогти дроселювання провайдера, оскільки вони проходять через унікальні порти.

Одне з найпоширеніших сучасних застосувань СШдля безпечного доступу до веб-сайтів, що блокують VPN. Якщо ваша служба віртуальної приватної мережі заблокована, просто переключіться на параметр тунелювання SSH, натисніть кнопку перезавантаження, і вміст з’явиться відразу.

Недоліки до тунелювання SSH

Незважаючи на те, що вона постійно підтримуєтьсяПротягом десятиліть SSH - це протокол старої школи, побудований тоді, коли Інтернет був набагато меншим, ніж сьогодні. Завантаження гігабайтних фільмів або трансляція HD відеовмісту просто тоді не були частиною Інтернету. З цієї причини більшість сучасних користувачів розглядають SSH як надзвичайно повільний метод шифрування, погано підходить для будь-якого, крім перегляду веб-сайтів або надсилання електронної пошти.

Зважаючи на характер трафіку тунелів SSH, ви будете мати змогупотрібно використовувати його з VPN, який споконвічно підтримує протокол. Більшість загальнодоступних служб VPN не дозволяють SSH, на жаль, це означає, що вам доведеться створити власну власну VPN або знайти публічний продукт з хорошою підтримкою SSH.

Ще один недолік досвіду тунелю SSHпротокол може бути заблокований. SSH-трафік можна виявити, як і трафік VPN. Видихати трохи складніше, але точно не неможливо. Оскільки в SSH є ціла кількість законних цілей використання, його рідкісні випадки можуть бути заблоковані провайдерами або державними цензорами. Видалення SSH повністю знищило б законне використання протоколу, тому його, як правило, залишають у спокої.

Як створити тунель SSH

Створити тунель SSH не так складно, як виможе подумати. Це теж не один клік, тому вам знадобиться провести деякий час, ознайомившись з деякими основними фрагментами програмного забезпечення. Вам потрібно мати активну VPN, до якої можна підключитися, щоб прокласти трафік вашого тунелю. Дотримуйтесь нашого посібника зі створення власної власної VPN, щоб розпочати роботу, а потім поверніться сюди, щоб запустити та запустити тунель SSH.

Найпростіший метод - використовуйте VPN з підтримкою SSH

Є лише кілька основних VPN-сервісівпропонуємо рідну підтримку для SSH. Якщо ваш VPN вже пропонує тунелі SSH, все, що вам потрібно зробити, щоб скористатися ними - це знайти варіант у вашому локальному програмному забезпеченні та включити його. Ніяких конфігурацій PuTTY або роботи терміналів, просто швидке та просте переключення налаштувань.

SSH тунелі на Windows

Налаштування тунелю SSH для використання в Windows - це нежахливо складний. Після того, як у вас запуститься і запускається власна VPN, все, що вам потрібно зробити, це завантажити PuTTY і налаштувати її для тунелювання SSH. Виконайте наведені нижче дії, і ви будете налаштовані!

1. Завантажте PuTTY та відкрийте програму.
2. У полі "Ім'я хоста" введіть адресу свого VPN.
3. У дереві меню ліворуч розгорніть «SSH» і натисніть «Тунелі»
4. Введіть 8080 як порт. Переконайтесь, що вибрано "Авто" та "Динамічний", а потім натисніть "Додати"
5. Клацніть "Сесія" в лівому меню, щоб повернутися до головного екрану.
6. Введіть ім’я у верхньому полі під "Збережені сесії", а потім натисніть "Зберегти"
7. Клацніть «Відкрити», щоб підключитися до сервера.
8. Відкриється вікно попередження про безпеку PuTTY. Натисніть "Так"
9. Введіть ім’я користувача та пароль свого сервера та натисніть клавішу ENTER.

Кожен раз, коли ви запускаєте комп’ютер, вам потрібнозапустіть PuTTY та ініціюйте тунель SSH. Оскільки ми створили збережений сеанс, вам більше не доведеться вводити всю інформацію, просто виберіть варіант, і він підключиться автоматично.

SSH тунелі на Mac та Linux

Більш зручні для терміналів Mac та Linuxсередовищі роблять вітер SSH вітерцем. Жодні зовнішні завантаження чи установки не потрібні, просто переконайтеся, що VPN працює, відкрийте вікно терміналу, а потім введіть наступну команду, використовуючи власні спеціальні дані.

ssh -ND 8080 [email protected]

Налаштування браузера для використання тунелю SSH

Налаштування тунелю SSH не відбувається автоматичнопрокладіть трафік через нього. Потрібно встановити кожен доступний веб-додаток, щоб спеціально використовувати шифрування тунелю. Оскільки ми стурбовані відкритим доступом до Інтернету, ми будемо налаштовувати наші браузери використовувати SSH, перемикаючи дані про проксі. Дотримуйтесь інструкцій, наведених нижче, і вам буде добре.

Використовуйте SSH з Firefox:

1. Створіть і запустіть свій тунель SSH.
2. У Firefox перейдіть до меню Налаштування та виберіть Ручна конфігурація проксі
3. Поруч із пунктом "Хост SOCKS" введіть "localhost" без лапок, а 8080 - порт.
4. Виберіть SOCKS v5 нижче.
5. Збережіть налаштування.

Використовуйте SSH з Chrome:

1. Створіть і запустіть свій тунель SSH.
2. У Chrome перейдіть до Налаштування, а потім виберіть "Під капотом"
3. Поруч із мережею натисніть «Змінити налаштування проксі»
4. Виберіть "Ручна конфігурація проксі"
5. Поруч із пунктом "Хост SOCKS" введіть "localhost" без лапок, а 8080 - порт.
6. Збережіть налаштування.

Якщо вам потрібен захист від тунелю SSH поза браузером, перевірте кожен програмний продукт, який ви використовуєте, для налаштування користувальницьких проксі-серверів, а потім введіть ті самі деталі, що і вище.

Інші методи розблокування Інтернету

Шифрування не обмежується VPN або тунелями SSH. Існує декілька інших популярних методів, що застосовуються для прориву брандмауера цензури або для перемоги проти нейтралітету, що застосовується провайдерами.

Тіньові шкарпетки (проксі SOCKS5)

Тіньові шкарпетки були зроблені для відновлення відкритого Інтернетудоступ до таких місць, як Китай. Він використовує протокол SOCKS5 (Socket Secure 5), який передає зашифровані пакети даних між клієнтами та серверами за допомогою проксі-сервера, маскуючи деталі джерела та призначення в процесі. SOCKS також забезпечує рівень аутентифікації, щоб переконатися, що тільки призначені сторони можуть отримати доступ до інформації, що ще більше ускладнює провайдерам прослуховування ваших даних.

Тіньові шкарпетки трохи простіше у використанні, ніж іншіметоди, але для цього потрібні додаткові кроки. Для початку вам знадобиться доступ до серверу тіньових шкарпеток, який вимагає розгортання власного або оренди його у зовнішньої служби. Це крос-платформний, повністю відкритий і простого використання, коли ви починаєте, але це робить життєздатною альтернативою, якщо нейтралітет мережі зруйнований.

SSL / TLS тунель

Тунелі SSL (Secure Socket Layer) використовуються коженщодня більшість людей в Інтернеті. Ви коли-небудь бачили у вікні браузера той маленький зелений значок, який відображається під час підключення до HTTPS-сайту? Це SSL робить свою справу. SSL-трафік звичайний, на диво швидкий і помірно безпечний. Це робить його дивовижною альтернативою VPN та інших тунелів у районах, виконаних цензурою чи антинейтральною політикою.

SSL тунелі охоплюють трафік у власному стилішифрування та надсилає його через нестандартний порт трафіку. Оскільки веб-сайти зазвичай використовують ці методи для передачі даних, Інтернет-провайдери або брандмауери цензури не помітять нічого незвичайного. Щоб використовувати тунель SSL, вам потрібно буде завантажити програмне забезпечення для оглушення, яке встановлює та використовує біль. Коли ви дізнаєтесь додатки та додатки програми, ви знову зможете насолоджуватися відкритим Інтернетом.

Тор і цибуля

Ви, напевно, чули про браузер Tor та його браузерпотужні функції анонімізації. Програмне забезпечення використовує мережу Tor, яка використовує низку розподілених, децентралізованих комп'ютерів для передачі даних з одного вузла в інший. Це робиться за допомогою маршрутизації цибулі, процесу загортання пакетів даних у кілька шарів шифрування. Кожен вузол знімає один шар шифрування, перш ніж надсилати його на наступний комп'ютер у мережі. Зрештою, пакет обробляється нормально, потім надсилається назад до джерела через ту ж мережу.

Tor дійсно є дивовижним інструментом для додаванняанонімність щоденної інтернет-діяльності. Однак його надзвичайно повільний характер робить його поганим вибором для таких речей, як завантаження великих файлів та відеопотоків. Tor також досить легко блокувати і, ймовірно, буде одним з перших інструментів для зникнення, якщо буде знищений нейтралітет мережі.

Obfsproxy

Obfsproxy, який є коротким для проксі-сервера,це інструмент, який допомагає обійти цензуру та методи контролю в Інтернеті, приховуючи трафік OpenVPN або SSH під додатковою оболонкою шифрування. Процес надзвичайно складний і важкий для невимушених користувачів, однак робить його поганим вибором для основних дій по розблокуванню.

Найкращі VPN для розблокування Інтернету

Перемогти багаторівневі Інтернет-пакети та цензурубрандмауери ніколи не є легким завданням. Тунелі SSH досягають неймовірних кроків у цьому напрямку, але вони не є ідеальними. VPN заповнюють більшість прогалин, залишених в тунелях SSH, і перевершують практично будь-який спосіб. Вибравши правильну VPN, ви можете зберегти багато своїх свобод в Інтернеті, не проходячи складних налаштувань.

Вибір хорошого VPN з додатковим шифруваннямпідтримка - це не простий процес. Насправді більшість основних мереж VPN не пропонують нічого, крім стандартного протоколу OpenVPN. Однак є кілька таких, що перевищують норму, і саме тому ми рекомендуємо їх усім, хто зацікавлений у збереженні своїх даних приватними, а підключення до Інтернету - без нагляду.

1. NordVPN

NordVPN це фантастичний всебічний постачальник VPN. Величезна мережа сервісу з понад 2000 серверів у 56 різних країнах є однією з найбільших торгових точок, але ретельна політика нульового журналу, яка охоплює все, від трафіку до пропускної здатності, IP-адрес та навіть часових позначок, також варто згадати. Користувачі користуються такими функціями, як захист від витоку DNS, автоматичний перемикач на знищення та 256-бітове шифрування AES на кожному з'єднанні через кожен пристрій.

NordVPN не пропонує підтримку тунелів SSH, але цепостачає obfsproxy та тунелі SSL через свої основні програми. Обидва способи допомагають захистити ваше з'єднання за допомогою додаткових заходів шифрування і є прекрасними варіантами створення резервних копій у випадку, якщо нейтралітет мережі вийде з вікна.

2. ExpressVPN

ExpressVPN на сьогоднішній день є однією з найшвидших VPN на ринку. Велика серверна мережа компанії охоплює більшу частину земної кулі для швидкого з'єднання незалежно від того, де ви живете, працюєте чи подорожуєте. 256-розрядне шифрування AES за замовчуванням добре та чітко блокує ваші дані, тоді як політика нульового журналу щодо трафіку, захист від витоку DNS та автоматичний перемикач знищення захищають вас понад норму. Додатки ExpressVPN також неймовірно прості у використанні. Хочете бути в безпеці в Інтернеті? Просто запустіть програмне забезпечення та натисніть кнопку, ось і все!

ExpressVPN не підтримує тунелі SSH за замовчуванням. Це дозволяє використовувати тунелі SSL в його основних додатках, що забезпечує аналогічну примхливість, що настільки ж ефективно допоможе перемогти блоки та цензуру веб-сайтів.

Висновок

Втрата нейтральності мережі означає калікувсі свободи в Інтернеті Малий бізнес постраждає, інновації сприйдуть до різкого спаду, а щоденне використання Інтернету стане надзвичайно іншою справою. VPN можуть пройти довгий шлях до відновлення нормального Інтернету, але навіть вони мають свої недоліки. Унікальні методи шифрування, такі як тунелювання SSH, вимагають трохи налаштування та технічного ноу-хау, але вони ідеально підходять для перемоги над жорсткими блокадами, накладеними провайдерами. Чи є якісь поради щодо розблокування відкритого Інтернету? Поділіться своїми знаннями в коментарях нижче!